Политика в отношении обработки персональных данных в ООО «Специализированный застройщик «Спрингс»
(редакция 1.0)
1.ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Для целей Политики в отношении обработки персональных данных (далее – Политика) используются следующие понятия, определения и сокращения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Законодательство о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», иные нормативно-правовые акты Российской Федерации, определяющие случаи, условия и порядок обработки персональных данных, обеспечения их безопасности и конфиденциальности;
Конфиденциальность персональных данных – обязательное для соблюдения Обществом (его работниками) и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
Материальный носитель персональных данных – материальный объект, используемый для закрепления и хранения на нем персональных данных в электронном или письменном виде (в том числе бумажный носитель, машиночитаемый носитель);
Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение (предоставление), уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Общество – Общество с ограниченной ответственностью «Специализированный застройщик «Спрингс», расположенное по адресу: 119415, г. Москва, вн. тер. г. муниципальный округ проспект Вернадского, пр-кт Вернадского, д. 87, к. 2 – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – обрабатываемые Обществом персональные данные, под которыми понимается любая информация, в том числе любая информация, предоставленная через официальный сайт Общества в сети Интернет по адресу https://springs.house и (или) собранная с использованием сайта Общества, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Общество обрабатывает следующие персональные данные субъектов персональных данных:
· персональные данные, самостоятельно введенные субъектом персональных данных путем заполнения информационных полей на сайте Общества, в том числе при заполнении контактной формы для обратной связи, при подписке на новостную рассылку (фамилия, имя, отчество, адрес электронной почты, контактный телефон и иные);
· персональные данные, содержащиеся в сообщениях, которые направляет в Общество субъект персональных данных;
· персональные данные, необходимые для заключения и исполнения договоров с контрагентами Общества, выполнения обязанностей, возложенных на Общество законодательством Российской Федерации, соблюдения требований иных нормативных правовых актов Российской Федерации, а также в целях осуществления прав и законных интересов Общества и обеспечения законности в деятельности Общества;
· статистические персональные данные (данные об идентификации и настройках пользователей сайта, в том числе получаемые с использованием cookie-файлов) с использованием для организации сбора сторонних интернет-сервисов (технологий третьих лиц), при этом Общество не проводит сопоставление информации, предоставляемой субъектом персональных данных самостоятельно и позволяющей его идентифицировать, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.;
Политика – Политика в отношении обработки персональных данных в ООО «Специализированный застройщик «Спрингс»;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Разглашение персональных данных – умышленное или непредумышленное (случайное) нарушение конфиденциальности персональных данных лицами, обрабатывающими персональные данные от имени или по поручению Общества (в том числе работниками Общества), либо лицами, получившими несанкционированный доступ к персональным данным;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Сайт – официальный сайт Общества в сети Интернет по адресу https://springs.house;
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Обществом.
К субъектам персональных данных относятся:
· работники Общества – физические лица, с которыми Общество намеревается или заключило трудовой договор (контракт);
· клиенты (контрагенты) Общества – физические лица, с которыми планируется или заключен договор на оказание услуг, предоставляемых Обществом;
· иные лица – лица, к которым относятся:
- физические лица – представители, в том числе законные представители, физических, юридических лиц, индивидуальных предпринимателей и иных лиц, занимающихся частной практикой, действующие на основании документов, оформленных согласно законодательству Российской Федерации;
- физические лица – выгодоприобретатели по договорам, заключаемым между физическими лицами и Обществом;
- физические лица – руководители, члены органов управления, акционеры, участники, представители контрагентов Общества, действующие на основании документов, оформленных согласно законодательству Российской Федерации, данные которых предоставляются в целях заключения и исполнения договоров с Обществом;
- физические лица, не являющиеся работниками Общества: члены органов управления Общества, аффилированные лица, иные физические лица, обязанность раскрытия информации о которых возложена на Общество законодательством Российской Федерации;
- физические лица или представители юридических лиц, которые подключаются к сайту Общества и используют его для получения услуг и информации;
- иные физические лица, доступ к персональным данным которых Общество получило на законных основаниях в процессе ведения своей деятельности.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Файлы «cookies» - набор обезличенных данных, хранимых в настройках web-браузера субъекта персональных данных и обрабатываемых web-ресурсом Общества при использовании субъектом персональных данных сайта Общества;
Федеральный закон № 152-ФЗ – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2.ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика определяет основные принципы, цели, условия и способы обработки персональных данных Обществом.
2.2. Политика разработана на основе требований законодательства о персональных данных и с учетом требований локальных актов Общества, в том числе регламентирующих вопросы обработки и обеспечения защиты информации и данных.
2.3.Действие Политики распространяется на любые персональные данные, обрабатываемые Обществом, независимо от формы их представления, передачи, получения, хранения. При урегулировании вопросов обработки персональных данных Общество исходит из принципа приоритета законодательства о персональных данных и принципа приоритета Политики в системе локальных актов Общества, регламентирующих вопросы обработки персональных данных. В случае противоречия Политики или иных локальных актов Общества, регламентирующих вопросы обработки персональных данных, требованиям законодательства о персональных данных соответствующие положения Политики или иных локальных актов Общества, регламентирующих вопросы обработки персональных данных, не применяются Обществом до приведения их в соответствие с требованиями законодательства о персональных данных, при этом при обработке персональных данных Общество непосредственно руководствуется требованиями законодательства о персональных данных. По всем вопросам, прямо не урегулированным Политикой и иными локальными актами Общества, регламентирующими вопросы обработки персональных данных, Общество руководствуется законодательством о персональных данных, разъяснениями уполномоченных органов, а также лучшими российскими и международными практиками в сфере обработки и защиты персональных данных.
2.4. Политика является внутренним нормативным документом Общества с общедоступным статусом, доступна для ознакомления любому заинтересованному лицу и размещена в открытом доступе в сети Интернет на официальном сайте Общества по адресу https://springs.house /.
2.5. Общество вправе периодически обновлять данную Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Общества, если иное не предусмотрено новой редакцией. Продолжая использование сайта и взаимодействие с Обществом после изменения Политики, Пользователь подтверждает свое согласие с внесенными изменениями.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. При обработке персональных данных в Обществе строго соблюдаются следующие принципы:
· обработка персональных данных осуществляется на законной и справедливой основе;
· обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
· не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
· не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработке подлежат только персональные данные, которые отвечают целям их обработки;
· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных, обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
· при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
· Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ или иными федеральными законами Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом № 152-ФЗ.
3.4. Обработка персональных данных осуществляется на основе согласия субъекта персональных данных на обработку персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
3.5. Действиями, совершаемыми с персональными данными, являются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, обезличивание, блокирование, удаление и уничтожение.
3.6. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таковых средств (неавтоматизированная обработка).
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных субъектов персональных данных осуществляется Обществом:
· в целях осуществления функций и полномочий, выполнения обязанностей, возложенных на Общество в соответствии с законодательством Российской Федерации, соблюдения требований иных нормативных актов Российской Федерации, в том числе в целях обязательного раскрытия персональных данных в случаях, установленных законодательством Российской Федерации, а также в целях осуществления прав и законных интересов Общества и обеспечения законности в деятельности Общества;
· в целях установления и исполнения договорных отношений между Обществом и субъектом персональных данных, в частности:
- персональные данные работников Общества обрабатываются Обществом в целях учета работников для содействия им в трудоустройстве, обучении, продвижении по службе (то есть в случаях, непосредственно связанных с вопросами трудовых отношений между работником и Обществом), а также обеспечения личной безопасности работников, обеспечения сохранности их имущества и имущества Общества;
- персональные данные контрагентов Общества обрабатываются Обществом в целях осуществления действий, направленных на заключение договоров и исполнение обязательств сторон по заключенным с контрагентами договорам;
- персональные данные иных лиц, в том числе пользователей сайта Общества, обрабатываются Обществом в целях предоставления консультаций и других видов коммуникации по вопросам, касающимся недвижимости и услуг Общества, включая обсуждение вопросов сотрудничества; продвижения недвижимости и услуг Общества с использованием различных средств связи (при условии наличия отдельного согласия субъекта персональных данных); осуществления действий, направленных на оптимизацию работы сайта Общества и улучшения качества услуг, оказываемых Обществом.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных в целях обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки персональных данных.
5.2. Общество в ходе своей деятельности может предоставлять и/или поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
5.3. Общество в ходе своей деятельности может осуществлять трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам на условиях и в порядке, установленном Федеральным законом № 152-ФЗ. Решение вопросов обеспечения адекватной защиты прав субъектов персональных данных и обеспечения безопасности их персональных данных при трансграничной передаче реализуется в соответствии с Федеральным законом № 152-ФЗ.
5.4. Обработка персональных данных осуществляется с фиксацией информации на материальных носителях.
5.4.1. При обработке персональных данных используются как бумажные материальные носители информации, так и технические материальные носители информации (магнитные, электронные и др.). Обработка бумажных материальных носителей информации осуществляется, как правило, без использования средств автоматизации. Обработка информации на технических материальных носителях может осуществляться с использованием технических средств обработки информации.
5.4.2. При использовании любых материальных носителей информации обеспечивается безопасность зафиксированных на материальных носителях информации персональных данных в порядке, предусмотренном действующим законодательством и/или внутренними нормативными документами Общества.
5.5. Общество в обязательном порядке рассматривает все обращения субъектов персональных данных (их законных представителей), в том числе содержащие требования субъектов персональных данных (их законных представителей).
5.6. Общество в порядке и сроки, установленные Федеральным законом № 152-ФЗ уведомляет уполномоченный орган по защите прав субъектов персональных данных о начале обработки персональных данных. В случае изменения сведений, которые в соответствии с Федеральным законом № 152-ФЗ содержатся в уведомлении о начале обработки персональных данных, а также в случае прекращения обработки персональных данных Общество уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
5.7. Общество может осуществлять обработку биометрических персональных данных в соответствии с требованиями к защите биометрических персональных данных, установленными Федеральным законом № 152-ФЗ.
5.8. Общество принимает необходимые и достаточные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Общество не размещает персональные данные в общедоступных источниках и не принимает решения, порождающие юридические последствия для субъекта персональных данных или иным образом затрагивающие его права или интересы на основании исключительно автоматизированной обработки персональных данных.
6. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Общество при сборе и дальнейшей обработке персональных данных вправе в соответствии с законодательством о персональных данных:
- запрашивать у субъекта персональные данные;
- устанавливать форму, способы и процедуры предоставления согласия на обработку персональных данных, способы и процедуры отзыва согласия обработку персональных данных;
- в соответствии с принципами и условиями обработки персональных данных, предусмотренными в разделе 3 Политики, определять правила (процедуры) обработки персональных данных;
- самостоятельно разрабатывать и утверждать формы документов, необходимые для исполнения Политики;
- в развитие и уточнение положений Политики утверждать локальные акты, регламентирующие отдельные вопросы обработки и защиты персональных данных;
- поручать обработку персональных данных другому лицу на основании заключаемого или заключенного с этим лицом договора и только при наличии соответствующего согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных;
- требовать от субъекта персональных данных предоставления достоверных персональных данных, в том числе предоставления актуальных персональных данных в случае, если ранее предоставленные персональные данные не являются таковыми, необходимых для исполнения договора, оказания услуг, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
- уточнять персональные данные субъекта персональных данных с помощью сторонних источников, таких как общедоступные источники персональных данных, в том числе социальные сети, личные страницы в сети Интернет, реестры, предусмотренные законодательством, и другие источники, использование которых не нарушает права субъектов персональных данных или допускается законодательством Российской Федерации;
- продолжить обработку персональных данных без согласия субъекта персональных данных в случае отзыва субъектом персональных данных своего согласия на обработку персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации;
- отказать субъекту персональных данных в выполнении его запроса (повторного запроса) на предоставление информации, касающейся обработки его персональных данных, если такой запрос не соответствует требованиям, предусмотренным Федеральным законом № 152-ФЗ;
- осуществлять иные права, предусмотренные законодательством о персональных данных и локальными актами Общества.
6.2. Общество при сборе и дальнейшей обработке персональных данных обязано:
- получать и обрабатывать персональные данные на законных основаниях и с соблюдением требований и процедур, установленных законодательством о персональных данных;
- в случае получения согласия на обработку персональных данных от представителя субъекта персональных данных проверять полномочия данного представителя на дачу согласия от имени субъекта персональных данных;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- обеспечивать точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;
- обеспечивать удаление или уточнение неполных или неточных персональных данных;
- обеспечивать уничтожение или обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- в случае запроса субъекта персональных данных, его представителя или уполномоченного органа по защите прав субъектов персональных данных предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия на это иных законных оснований;
- разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные или дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;
- по запросу субъекта персональных данных предоставить ему информацию, касающуюся обработки его персональных данных, которая предусмотрена Федеральным законом № 152-ФЗ, за исключением случаев, установленных законодательством о персональных данных;
- прекратить по требованию субъекта персональных данных обработку его персональных данных, осуществляемую в целях продвижения товаров, работ и услуг;
- взаимодействовать с субъектом персональных данных и уполномоченным органом по защите прав субъектов персональных данных для обработки запросов и обращений в части получения сведений об обрабатываемых персональных данных, их актуализации, а также обеспечения законности обработки персональных данных в сроки, установленные Федеральным законом № 152-ФЗ;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- уведомить уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
- провести внутреннее расследование в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
- обеспечивать нахождение баз данных информации, с использованием которых осуществляются обработка персональных данных, на территории Российской Федерации;
- выполнять иные обязанности, предусмотренные законодательством о персональных данных и внутренними нормативными документами Общества.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных вправе принимать решение о предоставлении его персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе.
7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки Обществом его персональных данных.
7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено Обществом в соответствии с федеральными законами, в том числе если:
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.4. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.5. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных путем подачи (направления) письменного уведомления об отзыве согласия по адресу места нахождения Общества, в случае если иной способ не предусмотрен в предоставленном субъектом персональных данных согласии. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных законодательством.
8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Под защитой персональных данных понимается совокупность правовых, организационных и технических мер, принимаемых Обществом в целях обеспечения защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких сведений о субъекте персональных данных.
8.2. Общество обеспечивает безопасность персональных данных в соответствии с требованиями законодательства о персональных данных, в том числе:
- предотвращение несанкционированного доступа к персональным данным;
- предупреждение неблагоприятных последствий в результате нарушения порядка доступа к персональным данным, в том числе в случае получения или попытки получения третьим лицом несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства обработки персональных данных, в результате которого нарушается или может быть нарушено их функционирование;
- незамедлительное восстановление персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним.
Кроме того, Общество обеспечивает применение следующих мер:
- назначение Обществом лица, ответственного за организацию обработки персональных данных, и подразделения, ответственного за обеспечение безопасности информации (включая персональные данные);
- издание внутренних нормативных актов по вопросам обработки и защиты персональных данных, а также предотвращения и выявления нарушений законодательства о персональных данных, устранения последствий таких нарушений;
- ознакомление работников Общества, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, Политикой и иными внутренними документами Общества нормативными актами Общества по вопросам обработки персональных данных и (или) обучение указанных работников;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз и их нейтрализация;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия для нейтрализации актуальных угроз безопасности персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- мониторинг фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- организация режима доступа в помещения, в которых размещены информационные системы персональных данных, исключающего возможность несанкционированного проникновения или пребывания в этих помещениях;
- утверждение локальных актов, определяющих перечень лиц, которым доступ к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;
- в рамках применимого уровня защищенности персональных данных обеспечение выполнения требований к защите персональных данных, а также применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, установленных уполномоченными органами государственной власти.
8.3. Обеспечение безопасности персональных данных осуществляется Обществом в соответствии с уровнем защищенности персональных данных, определяемым Обществом исходя из уровней защищенности, утвержденных Правительством Российской Федерации.
9. ИСПОЛЬЗОВАНИЕ ИНТЕРНЕТ-САЙТА
9.1.Общество осуществляет обработку данных пользователей сайта https://springs.house , включая персональные данные, самостоятельно введенные субъектом персональных данных путем заполнения информационных полей на сайте Общества.
Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения на сайте Общества, субъект персональных данных подтверждает свое совершеннолетие и выражает согласие Обществу на:
- обработку своих персональных данных, в том числе с использованием метрических программ Яндекс.Метрика и Google Analytics, в целях и на условиях, предусмотренных настоящей Политикой,
- на предоставление и (или) поручение Обществом обработки его персональных данных партнерам Общества (третьим лицам) в целях, указанных в настоящей Политике при условии соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Обществом, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
9.2.Общество использует файлы cookies, в том числе обрабатывает сведения о пользователях сайта, необходимые для правильной работы сайта, а также в целях анализа посещаемости, пользовательской активности, оптимизации работы сайта и удобства пользователей сайта, совершенствования продуктов и услуг Общества, а также определения предпочтений пользователей, в том числе с использованием метрических программ Яндекс.Метрика и Google Analytics. В случае отказа от обработки персональных данных метрическими программами субъект персональных данных проинформирован о необходимости прекратить использование сайта или изменить настойки браузера.
Сookies состоят из технических данных, которые автоматически передаются устройством, с помощью которого используется сайт, а именно:
- технические характеристики устройства;
- IP-адрес;
- информация, сохраненная в файлах cookies;
- информация о браузере;
- информация о дате и времени доступа к сайту;
- длительность пребывания на сайте;
- сведения о поведении и активности на сайте.
Посетитель может просматривать большую часть сайта, не принимая cookies, однако в случае деактивации cookies некоторые функции сайта могут быть недоступны.
Если посетитель сайта предпочитает не сохранять информацию в файлах cookies при просмотре сайта, то он может настроить свой браузер таким образом, чтобы он предупреждал его, прежде чем принять cookie, либо блокировать cookies, когда его браузер предупреждает о наличии cookies. Посетитель сайта также может отказаться от принятия всех cookies, отключив их в своем браузере.
9.3. Общество может осуществлять обработку персональных данных в целях продвижения товаров, услуг, работ на рынке только на основании предварительного согласия субъекта персональных данных. Такое согласие может быть дано субъектом персональных данных, в том числе, путем проставления галочки (чек-бокса) или нажатием кнопки в электронной форме подтверждения на сайте Общества.
Для целей Политики в отношении обработки персональных данных (далее – Политика) используются следующие понятия, определения и сокращения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Законодательство о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», иные нормативно-правовые акты Российской Федерации, определяющие случаи, условия и порядок обработки персональных данных, обеспечения их безопасности и конфиденциальности;
Конфиденциальность персональных данных – обязательное для соблюдения Обществом (его работниками) и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
Материальный носитель персональных данных – материальный объект, используемый для закрепления и хранения на нем персональных данных в электронном или письменном виде (в том числе бумажный носитель, машиночитаемый носитель);
Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение (предоставление), уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Общество – Общество с ограниченной ответственностью «Специализированный застройщик «Спрингс», расположенное по адресу: 119415, г. Москва, вн. тер. г. муниципальный округ проспект Вернадского, пр-кт Вернадского, д. 87, к. 2 – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – обрабатываемые Обществом персональные данные, под которыми понимается любая информация, в том числе любая информация, предоставленная через официальный сайт Общества в сети Интернет по адресу https://springs.house и (или) собранная с использованием сайта Общества, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Общество обрабатывает следующие персональные данные субъектов персональных данных:
· персональные данные, самостоятельно введенные субъектом персональных данных путем заполнения информационных полей на сайте Общества, в том числе при заполнении контактной формы для обратной связи, при подписке на новостную рассылку (фамилия, имя, отчество, адрес электронной почты, контактный телефон и иные);
· персональные данные, содержащиеся в сообщениях, которые направляет в Общество субъект персональных данных;
· персональные данные, необходимые для заключения и исполнения договоров с контрагентами Общества, выполнения обязанностей, возложенных на Общество законодательством Российской Федерации, соблюдения требований иных нормативных правовых актов Российской Федерации, а также в целях осуществления прав и законных интересов Общества и обеспечения законности в деятельности Общества;
· статистические персональные данные (данные об идентификации и настройках пользователей сайта, в том числе получаемые с использованием cookie-файлов) с использованием для организации сбора сторонних интернет-сервисов (технологий третьих лиц), при этом Общество не проводит сопоставление информации, предоставляемой субъектом персональных данных самостоятельно и позволяющей его идентифицировать, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
Политика – Политика в отношении обработки персональных данных в ООО «Специализированный застройщик «Спрингс»;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Разглашение персональных данных – умышленное или непредумышленное (случайное) нарушение конфиденциальности персональных данных лицами, обрабатывающими персональные данные от имени или по поручению Общества (в том числе работниками Общества), либо лицами, получившими несанкционированный доступ к персональным данным;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Сайт – официальный сайт Общества в сети Интернет по адресу https://springs.house;
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Обществом.
К субъектам персональных данных относятся:
· работники Общества – физические лица, с которыми Общество намеревается или заключило трудовой договор (контракт);
· клиенты (контрагенты) Общества – физические лица, с которыми планируется или заключен договор на оказание услуг, предоставляемых Обществом;
· иные лица – лица, к которым относятся:
- физические лица – представители, в том числе законные представители, физических, юридических лиц, индивидуальных предпринимателей и иных лиц, занимающихся частной практикой, действующие на основании документов, оформленных согласно законодательству Российской Федерации;
- физические лица – выгодоприобретатели по договорам, заключаемым между физическими лицами и Обществом;
- физические лица – руководители, члены органов управления, акционеры, участники, представители контрагентов Общества, действующие на основании документов, оформленных согласно законодательству Российской Федерации, данные которых предоставляются в целях заключения и исполнения договоров с Обществом;
- физические лица, не являющиеся работниками Общества: члены органов управления Общества, аффилированные лица, иные физические лица, обязанность раскрытия информации о которых возложена на Общество законодательством Российской Федерации;
- физические лица или представители юридических лиц, которые подключаются к сайту Общества и используют его для получения услуг и информации;
- иные физические лица, доступ к персональным данным которых Общество получило на законных основаниях в процессе ведения своей деятельности.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Файлы «cookies» - набор обезличенных данных, хранимых в настройках web-браузера субъекта персональных данных и обрабатываемых web-ресурсом Общества при использовании субъектом персональных данных сайта Общества;
Федеральный закон № 152-ФЗ – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2.ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Политика определяет основные принципы, цели, условия и способы обработки персональных данных Обществом.
2.2. Политика разработана на основе требований законодательства о персональных данных и с учетом требований локальных актов Общества, в том числе регламентирующих вопросы обработки и обеспечения защиты информации и данных.
2.3.Действие Политики распространяется на любые персональные данные, обрабатываемые Обществом, независимо от формы их представления, передачи, получения, хранения. При урегулировании вопросов обработки персональных данных Общество исходит из принципа приоритета законодательства о персональных данных и принципа приоритета Политики в системе локальных актов Общества, регламентирующих вопросы обработки персональных данных. В случае противоречия Политики или иных локальных актов Общества, регламентирующих вопросы обработки персональных данных, требованиям законодательства о персональных данных соответствующие положения Политики или иных локальных актов Общества, регламентирующих вопросы обработки персональных данных, не применяются Обществом до приведения их в соответствие с требованиями законодательства о персональных данных, при этом при обработке персональных данных Общество непосредственно руководствуется требованиями законодательства о персональных данных. По всем вопросам, прямо не урегулированным Политикой и иными локальными актами Общества, регламентирующими вопросы обработки персональных данных, Общество руководствуется законодательством о персональных данных, разъяснениями уполномоченных органов, а также лучшими российскими и международными практиками в сфере обработки и защиты персональных данных.
2.4. Политика является внутренним нормативным документом Общества с общедоступным статусом, доступна для ознакомления любому заинтересованному лицу и размещена в открытом доступе в сети Интернет на официальном сайте Общества по адресу https://springs.house /.
2.5. Общество вправе периодически обновлять данную Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Общества, если иное не предусмотрено новой редакцией. Продолжая использование сайта и взаимодействие с Обществом после изменения Политики, Пользователь подтверждает свое согласие с внесенными изменениями.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. При обработке персональных данных в Обществе строго соблюдаются следующие принципы:
· обработка персональных данных осуществляется на законной и справедливой основе;
· обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
· не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
· не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработке подлежат только персональные данные, которые отвечают целям их обработки;
· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных, обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
· при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
· Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ или иными федеральными законами Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом № 152-ФЗ.
3.4. Обработка персональных данных осуществляется на основе согласия субъекта персональных данных на обработку персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
3.5. Действиями, совершаемыми с персональными данными, являются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), распространение, обезличивание, блокирование, удаление и уничтожение.
3.6. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таковых средств (неавтоматизированная обработка).
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных субъектов персональных данных осуществляется Обществом:
· в целях осуществления функций и полномочий, выполнения обязанностей, возложенных на Общество в соответствии с законодательством Российской Федерации, соблюдения требований иных нормативных актов Российской Федерации, в том числе в целях обязательного раскрытия персональных данных в случаях, установленных законодательством Российской Федерации, а также в целях осуществления прав и законных интересов Общества и обеспечения законности в деятельности Общества;
· в целях установления и исполнения договорных отношений между Обществом и субъектом персональных данных, в частности:
- персональные данные работников Общества обрабатываются Обществом в целях учета работников для содействия им в трудоустройстве, обучении, продвижении по службе (то есть в случаях, непосредственно связанных с вопросами трудовых отношений между работником и Обществом), а также обеспечения личной безопасности работников, обеспечения сохранности их имущества и имущества Общества;
- персональные данные контрагентов Общества обрабатываются Обществом в целях осуществления действий, направленных на заключение договоров и исполнение обязательств сторон по заключенным с контрагентами договорам;
- персональные данные иных лиц, в том числе пользователей сайта Общества, обрабатываются Обществом в целях предоставления консультаций и других видов коммуникации по вопросам, касающимся недвижимости и услуг Общества, включая обсуждение вопросов сотрудничества; продвижения недвижимости и услуг Общества с использованием различных средств связи (при условии наличия отдельного согласия субъекта персональных данных); осуществления действий, направленных на оптимизацию работы сайта Общества и улучшения качества услуг, оказываемых Обществом.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных в целях обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки персональных данных.
5.2. Общество в ходе своей деятельности может предоставлять и/или поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
5.3. Общество в ходе своей деятельности может осуществлять трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам на условиях и в порядке, установленном Федеральным законом № 152-ФЗ. Решение вопросов обеспечения адекватной защиты прав субъектов персональных данных и обеспечения безопасности их персональных данных при трансграничной передаче реализуется в соответствии с Федеральным законом № 152-ФЗ.
5.4. Обработка персональных данных осуществляется с фиксацией информации на материальных носителях.
5.4.1. При обработке персональных данных используются как бумажные материальные носители информации, так и технические материальные носители информации (магнитные, электронные и др.). Обработка бумажных материальных носителей информации осуществляется, как правило, без использования средств автоматизации. Обработка информации на технических материальных носителях может осуществляться с использованием технических средств обработки информации.
5.4.2. При использовании любых материальных носителей информации обеспечивается безопасность зафиксированных на материальных носителях информации персональных данных в порядке, предусмотренном действующим законодательством и/или внутренними нормативными документами Общества.
5.5. Общество в обязательном порядке рассматривает все обращения субъектов персональных данных (их законных представителей), в том числе содержащие требования субъектов персональных данных (их законных представителей).
5.6. Общество в порядке и сроки, установленные Федеральным законом № 152-ФЗ уведомляет уполномоченный орган по защите прав субъектов персональных данных о начале обработки персональных данных. В случае изменения сведений, которые в соответствии с Федеральным законом № 152-ФЗ содержатся в уведомлении о начале обработки персональных данных, а также в случае прекращения обработки персональных данных Общество уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
5.7. Общество может осуществлять обработку биометрических персональных данных в соответствии с требованиями к защите биометрических персональных данных, установленными Федеральным законом № 152-ФЗ.
5.8. Общество принимает необходимые и достаточные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Общество не размещает персональные данные в общедоступных источниках и не принимает решения, порождающие юридические последствия для субъекта персональных данных или иным образом затрагивающие его права или интересы на основании исключительно автоматизированной обработки персональных данных.
6. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Общество при сборе и дальнейшей обработке персональных данных вправе в соответствии с законодательством о персональных данных:
- запрашивать у субъекта персональные данные;
- устанавливать форму, способы и процедуры предоставления согласия на обработку персональных данных, способы и процедуры отзыва согласия обработку персональных данных;
- в соответствии с принципами и условиями обработки персональных данных, предусмотренными в разделе 3 Политики, определять правила (процедуры) обработки персональных данных;
- самостоятельно разрабатывать и утверждать формы документов, необходимые для исполнения Политики;
- в развитие и уточнение положений Политики утверждать локальные акты, регламентирующие отдельные вопросы обработки и защиты персональных данных;
- поручать обработку персональных данных другому лицу на основании заключаемого или заключенного с этим лицом договора и только при наличии соответствующего согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных;
- требовать от субъекта персональных данных предоставления достоверных персональных данных, в том числе предоставления актуальных персональных данных в случае, если ранее предоставленные персональные данные не являются таковыми, необходимых для исполнения договора, оказания услуг, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
- уточнять персональные данные субъекта персональных данных с помощью сторонних источников, таких как общедоступные источники персональных данных, в том числе социальные сети, личные страницы в сети Интернет, реестры, предусмотренные законодательством, и другие источники, использование которых не нарушает права субъектов персональных данных или допускается законодательством Российской Федерации;
- продолжить обработку персональных данных без согласия субъекта персональных данных в случае отзыва субъектом персональных данных своего согласия на обработку персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации;
- отказать субъекту персональных данных в выполнении его запроса (повторного запроса) на предоставление информации, касающейся обработки его персональных данных, если такой запрос не соответствует требованиям, предусмотренным Федеральным законом № 152-ФЗ;
- осуществлять иные права, предусмотренные законодательством о персональных данных и локальными актами Общества.
6.2. Общество при сборе и дальнейшей обработке персональных данных обязано:
- получать и обрабатывать персональные данные на законных основаниях и с соблюдением требований и процедур, установленных законодательством о персональных данных;
- в случае получения согласия на обработку персональных данных от представителя субъекта персональных данных проверять полномочия данного представителя на дачу согласия от имени субъекта персональных данных;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- обеспечивать точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;
- обеспечивать удаление или уточнение неполных или неточных персональных данных;
- обеспечивать уничтожение или обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- в случае запроса субъекта персональных данных, его представителя или уполномоченного органа по защите прав субъектов персональных данных предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия на это иных законных оснований;
- разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные или дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными;
- по запросу субъекта персональных данных предоставить ему информацию, касающуюся обработки его персональных данных, которая предусмотрена Федеральным законом № 152-ФЗ, за исключением случаев, установленных законодательством о персональных данных;
- прекратить по требованию субъекта персональных данных обработку его персональных данных, осуществляемую в целях продвижения товаров, работ и услуг;
- взаимодействовать с субъектом персональных данных и уполномоченным органом по защите прав субъектов персональных данных для обработки запросов и обращений в части получения сведений об обрабатываемых персональных данных, их актуализации, а также обеспечения законности обработки персональных данных в сроки, установленные Федеральным законом № 152-ФЗ;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- уведомить уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
- провести внутреннее расследование в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
- обеспечивать нахождение баз данных информации, с использованием которых осуществляются обработка персональных данных, на территории Российской Федерации;
- выполнять иные обязанности, предусмотренные законодательством о персональных данных и внутренними нормативными документами Общества.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных вправе принимать решение о предоставлении его персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе.
7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки Обществом его персональных данных.
7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено Обществом в соответствии с федеральными законами, в том числе если:
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.4. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.5. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных путем подачи (направления) письменного уведомления об отзыве согласия по адресу места нахождения Общества, в случае если иной способ не предусмотрен в предоставленном субъектом персональных данных согласии. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных законодательством.
8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Под защитой персональных данных понимается совокупность правовых, организационных и технических мер, принимаемых Обществом в целях обеспечения защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких сведений о субъекте персональных данных.
8.2. Общество обеспечивает безопасность персональных данных в соответствии с требованиями законодательства о персональных данных, в том числе:
- предотвращение несанкционированного доступа к персональным данным;
- предупреждение неблагоприятных последствий в результате нарушения порядка доступа к персональным данным, в том числе в случае получения или попытки получения третьим лицом несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства обработки персональных данных, в результате которого нарушается или может быть нарушено их функционирование;
- незамедлительное восстановление персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним.
Кроме того, Общество обеспечивает применение следующих мер:
- назначение Обществом лица, ответственного за организацию обработки персональных данных, и подразделения, ответственного за обеспечение безопасности информации (включая персональные данные);
- издание внутренних нормативных актов по вопросам обработки и защиты персональных данных, а также предотвращения и выявления нарушений законодательства о персональных данных, устранения последствий таких нарушений;
- ознакомление работников Общества, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, Политикой и иными внутренними документами Общества нормативными актами Общества по вопросам обработки персональных данных и (или) обучение указанных работников;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз и их нейтрализация;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия для нейтрализации актуальных угроз безопасности персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- мониторинг фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- организация режима доступа в помещения, в которых размещены информационные системы персональных данных, исключающего возможность несанкционированного проникновения или пребывания в этих помещениях;
- утверждение локальных актов, определяющих перечень лиц, которым доступ к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;
- в рамках применимого уровня защищенности персональных данных обеспечение выполнения требований к защите персональных данных, а также применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, установленных уполномоченными органами государственной власти.
8.3. Обеспечение безопасности персональных данных осуществляется Обществом в соответствии с уровнем защищенности персональных данных, определяемым Обществом исходя из уровней защищенности, утвержденных Правительством Российской Федерации.
9. ИСПОЛЬЗОВАНИЕ ИНТЕРНЕТ-САЙТА
9.1.Общество осуществляет обработку данных пользователей сайта https://springs.house , включая персональные данные, самостоятельно введенные субъектом персональных данных путем заполнения информационных полей на сайте Общества.
Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения на сайте Общества, субъект персональных данных подтверждает свое совершеннолетие и выражает согласие Обществу на:
- обработку своих персональных данных, в том числе с использованием метрических программ Яндекс.Метрика и Google Analytics, в целях и на условиях, предусмотренных настоящей Политикой,
- на предоставление и (или) поручение Обществом обработки его персональных данных партнерам Общества (третьим лицам) в целях, указанных в настоящей Политике при условии соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Обществом, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
9.2.Общество использует файлы cookies, в том числе обрабатывает сведения о пользователях сайта, необходимые для правильной работы сайта, а также в целях анализа посещаемости, пользовательской активности, оптимизации работы сайта и удобства пользователей сайта, совершенствования продуктов и услуг Общества, а также определения предпочтений пользователей, в том числе с использованием метрических программ Яндекс.Метрика и Google Analytics. В случае отказа от обработки персональных данных метрическими программами субъект персональных данных проинформирован о необходимости прекратить использование сайта или изменить настойки браузера.
Сookies состоят из технических данных, которые автоматически передаются устройством, с помощью которого используется сайт, а именно:
- технические характеристики устройства;
- IP-адрес;
- информация, сохраненная в файлах cookies;
- информация о браузере;
- информация о дате и времени доступа к сайту;
- длительность пребывания на сайте;
- сведения о поведении и активности на сайте.
Посетитель может просматривать большую часть сайта, не принимая cookies, однако в случае деактивации cookies некоторые функции сайта могут быть недоступны.
Если посетитель сайта предпочитает не сохранять информацию в файлах cookies при просмотре сайта, то он может настроить свой браузер таким образом, чтобы он предупреждал его, прежде чем принять cookie, либо блокировать cookies, когда его браузер предупреждает о наличии cookies. Посетитель сайта также может отказаться от принятия всех cookies, отключив их в своем браузере.
9.3. Общество может осуществлять обработку персональных данных в целях продвижения товаров, услуг, работ на рынке только на основании предварительного согласия субъекта персональных данных. Такое согласие может быть дано субъектом персональных данных, в том числе, путем проставления галочки (чек-бокса) или нажатием кнопки в электронной форме подтверждения на сайте Общества.
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—